← Zurück zum Blog
Sicherheitsbriefing4 Min. Lesezeit2026-06-03

Sicherheitsbriefing, 3. Juni 2026: Microsoft-Defender-KEV-Frist, Android-Zero-Day-Patches, GitHub-Enterprise-RCE-Lücke und das Grindr-Leck

Der gemeinsame Nenner heute ist die Lücke zwischen „ein Fix existiert" und „der Fix ist tatsächlich eingespielt". Zwei ausgenutzte Defender-Schwachstellen erreichen eine behördliche Patch-Frist, Android schließt einen in freier Wildbahn ausgenutzten Bug, eine GitHub-Backend-RCE bleibt auf den meisten selbst gehosteten Instanzen ungepatcht, und ein Identitätsleck erinnert daran, dass offengelegte Daten jeden einzelnen Patch-Zyklus überdauern.


Kernaussage: Halten Sie die CISA-KEV-Frist für die zwei Microsoft-Defender-CVEs ein, spielen Sie das Juni-Android-Update aus, um den aktiv ausgenutzten Framework-Bug zu schließen, patchen Sie GitHub Enterprise Server gegen CVE-2026-3854, falls Sie zu den 88 % gehören, die das noch nicht getan haben, und behandeln Sie das angebliche Grindr-Leck als ein Problem der Anmeldedaten-Rotation und Kontoübernahme – nicht nur als Datenschutz-Schlagzeile.


1. Zwei ausgenutzte Microsoft-Defender-Schwachstellen erreichen heute eine CISA-KEV-Frist

CISA hat CVE-2026-41091 und CVE-2026-45498 in seinen Katalog bekannter ausgenutzter Schwachstellen (KEV) aufgenommen, mit einer Behebungsfrist bis zum 3. Juni 2026 für zivile Bundesbehörden. CVE-2026-41091 (CVSS 7,8) kann einem Angreifer SYSTEM-Rechte verschaffen, während CVE-2026-45498 (CVSS 4,0) ein Denial-of-Service-Bug ist, der Defender betrifft. Eine KEV-Listung ist das deutlichste Signal dafür, dass die Ausnutzung real und nicht theoretisch ist.


2. Androids Juni-Update schließt einen aktiv ausgenutzten Privilege-Escalation-Bug

Googles Android-Update vom Juni 2026 behebt 124 Schwachstellen, darunter eine schwerwiegende Framework-Lücke, CVE-2025-48595 (CVSS 8,4), die aktiv ausgenutzt wird und eine Rechteausweitung ohne Benutzerinteraktion ermöglicht. Eine Eskalation ohne Interaktion ist die gefährlichste Art, weil sie den Rat „Klicken Sie nicht auf den Link" als Schutzmaßnahme aushebelt.


3. Eine GitHub-Backend-RCE ist upstream gepatcht, auf den meisten selbst gehosteten Servern aber noch offen

Die von Wiz offengelegte CVE-2026-3854 war eine kritische Remote-Code-Execution-Schwachstelle in GitHubs interner Git-Infrastruktur: Ein authentifizierter Nutzer konnte mit einem einzigen git push beliebige Befehle auf Backend-Knoten ausführen, und diese Knoten hatten Zugriff auf Millionen öffentlicher und privater Repositories. GitHub.com wurde noch am Tag der Meldung behoben und fand keinen Missbrauch in freier Wildbahn, doch zum Zeitpunkt der öffentlichen Offenlegung waren rund 88 % der GitHub-Enterprise-Server-Instanzen noch ungepatcht.


4. Das angebliche Grindr-Leck ist ein Identitäts- und Kontoübernahme-Problem

Ein am 3. Juni 2026 gemeldetes Datenleck legt angeblich Passwörter und Standortdaten von Grindr-Nutzern offen. Selbst unbestätigt sind offengelegte Anmeldedaten und präzise Standorthistorien hochgradig kritisch: Passwörter werden über Dienste hinweg wiederverwendet, und Standortdaten bergen reale Sicherheits- und Erpressungsrisiken für eine sensible Nutzerbasis.


Was Sicherheitsteams noch vor der Mittagspause tun sollten

  1. Prüfen Sie die Defender-Versionen und halten Sie die CISA-KEV-Frist für CVE-2026-41091 und CVE-2026-45498 ein.
  2. Spielen Sie das Juni-Android-Update auf verwaltete Geräte aus, um den ausgenutzten Framework-Bug zu schließen.
  3. Patchen Sie GitHub Enterprise Server gegen CVE-2026-3854 und isolieren Sie die Backend-Git-Knoten.
  4. Erzwingen Sie Passwort-Rotation und MFA überall dort, wo sich das Grindr-Leck mit Ihren Nutzern oder wiederverwendeten Passwörtern überschneidet.

Quellen


Fazit: Das heutige Risiko ist kein Mangel an Fixes – es ist Patch-Latenz und irreversible Offenlegung. KEV-Fristen, Mobil-Updates und selbst gehostete Backends schützen Sie erst, sobald sie angewendet werden, und geleakte Identitätsdaten lassen sich nie wieder zurückholen.

Finden Sie Patch-Lücken und offengelegte Angriffsflächen, bevor es Angreifer tun

KENSAI hilft Teams, ungepatchte Edge-Software, exponierte selbst gehostete Infrastruktur, schwache Identitäts-Flows und Risiken durch wiederverwendete Anmeldedaten über ihre gesamte Angriffsfläche aufzuspüren.

Kostenlosen Scan starten →

Bleiben Sie wachsam.

🗡️ KENSAI Security Team